COREA DEL NORD
Di Andrés Ochoa
16:58 ET (20:58 GMT) 26 agosto 2023
(ANFELIA_INVESTMENTV) -- Una squadra di spie sudcoreane e investigatori privati americani si è incontrata tranquillamente presso i servizi segreti della Corea del Sud a gennaio, pochi giorni dopo che la Corea del Nord aveva lanciato tre missili balistici in mare.
Da mesi tenevano traccia dei 100 milioni di dollari rubati a una società di criptovaluta californiana chiamata Harmony, in attesa che gli hacker nordcoreani trasferissero le criptovalute rubate su conti che potessero essere convertiti in dollari o yuan cinesi, valuta forte che potrebbe finanziare il programma. missili illegali del paese.
Quando arrivò il momento, le spie e gli investigatori - che lavoravano in un ufficio governativo in una città, Pangyo, conosciuta come la Silicon Valley della Corea del Sud - avevano solo pochi minuti per aiutare a sequestrare il denaro prima che potesse essere riciclato attraverso una serie di conti e diventare intoccabile. .
Alla fine, alla fine di gennaio, gli hacker hanno spostato una frazione del loro bottino su un conto di criptovaluta ancorato al dollaro, cedendo temporaneamente il loro controllo. Spie e investigatori si sono avventati sulla transazione e l'hanno portata all'attenzione delle forze di sicurezza americane, che stavano per congelare il denaro.
Quel giorno la squadra di Pangyo ha contribuito a confiscare poco più di un milione di dollari. Sebbene gli analisti abbiano detto alla CNN che la maggior parte dei 100 milioni di dollari rubati rimangono fuori dalla portata della Corea del Nord in criptovalute e altri beni controllati dalla Corea del Nord, è stato il tipo di sequestro di cui gli Stati Uniti e i loro alleati avranno bisogno per impedire a Pyongyang di realizzare enormi profitti.
L'operazione di puntura, descritta alla CNN da investigatori privati di Chainalysis, una società di tracciamento blockchain con sede a New York, e confermata dal National Intelligence Service della Corea del Sud, offre una rara finestra sul torbido mondo dello spionaggio delle criptovalute e sul crescente sforzo per chiudere quello che è diventato un business multimiliardario per il regime autoritario della Corea del Nord.
Negli ultimi anni, secondo i rapporti delle Nazioni Unite (ONU) e di società private, gli hacker nordcoreani hanno rubato miliardi di dollari a banche e società di criptovaluta. Come hanno capito ricercatori e regolatori, il regime nordcoreano ha testato modi sempre più elaborati per riciclare il denaro digitale rubato e convertirlo in valuta forte, dicono alla CNN funzionari statunitensi ed esperti privati.
Interrompere il flusso di criptovalute dalla Corea del Nord è diventato rapidamente un imperativo di sicurezza nazionale per gli Stati Uniti e la Corea del Sud. Secondo un rapporto, la capacità del regime di utilizzare denaro digitale rubato – o rimesse di lavoratori informatici nordcoreani all’estero – per finanziare i suoi programmi di armamento rientra nella consueta serie di prodotti di intelligence presentati ad alti funzionari statunitensi, incluso, in alcune occasioni, al presidente Joe Biden. alto funzionario statunitense.
Kim Jong Un e sua figlia partecipano ad una parata militare per celebrare l'anniversario della fondazione dell'esercito nordcoreano, durante la quale sono state esposte le ultime armi del regime. (Credito: Rodong Sinmun)
I nordcoreani "hanno bisogno di soldi, quindi continueranno a essere creativi", ha detto il funzionario alla CNN. "Non credo che smetteranno di cercare modi illeciti per ottenere fondi perché questo è un regime autoritario soggetto a forti sanzioni".
L'hacking di criptovalute da parte della Corea del Nord è stato uno dei temi principali dell'incontro del 7 aprile a Seul, dove diplomatici statunitensi, giapponesi e sudcoreani hanno rilasciato una dichiarazione congiunta in cui lamentavano il fatto che il regime di Kim Jong Un continua "a riversare le sue scarse risorse nelle sue armi di distruzione di massa (ADM) distruzione di massa) e programmi di missili balistici."
"Siamo anche profondamente preoccupati per il modo in cui la Corea del Nord sostiene questi programmi rubando e riciclando fondi, nonché raccogliendo informazioni attraverso attività informatiche dannose", si legge nella dichiarazione trilaterale, utilizzando l'acronimo DPRK per il governo nordcoreano.
La Corea del Nord aveva precedentemente negato accuse simili. La CNN ha inviato un'e-mail e ha chiamato l'ambasciata nordcoreana a Londra in cerca di commenti.
"North Korea Inc" diventa virtuale
Dalla fine degli anni 2000, i funzionari statunitensi e i loro alleati hanno perlustrato le acque internazionali alla ricerca di segnali che la Corea del Nord stia eludendo le sanzioni trafficando armi, carbone o altri carichi di valore, una pratica che continua. Ora, gli hacker e i riciclatori di denaro di Pyongyang, da un lato, e le agenzie di intelligence e le forze dell’ordine da Washington a Seul, dall’altro, offrono una svolta molto moderna a questo concorso.
L’FBI e i servizi segreti hanno guidato questo sforzo negli Stati Uniti (entrambe le agenzie hanno rifiutato di commentare quando la CNN ha chiesto come monitorano il riciclaggio di denaro nordcoreano). L'FBI ha dichiarato a gennaio di aver congelato una parte non specificata dei 100 milioni di dollari rubati ad Harmony.
Secondo gli esperti, la successione dei membri della famiglia Kim, che governa la Corea del Nord da 70 anni, ha utilizzato tutte le società statali per arricchire la famiglia e garantire la sopravvivenza del regime.
È un'azienda a conduzione familiare che l'accademico John Park chiama "North Korea Inc."
Kim Jong Un, l'attuale dittatore della Corea del Nord, "ha raddoppiato le capacità informatiche e il furto di criptovaluta come generatore di entrate per il suo regime familiare", ha affermato Park, che dirige il Korea Project presso il Belfer Center della Harvard Kennedy School. "North Korea Inc è diventata virtuale" .
Rispetto al commercio di carbone su cui la Corea del Nord ha fatto affidamento in passato per le entrate, il furto di criptovaluta richiede molto meno lavoro e capitale, ha affermato Park. E i benefici sono astronomici.
Secondo Chainalysis, l’anno scorso il mondo ha registrato un record di 3,8 miliardi di dollari di criptovalute rubate. Quasi la metà di tale importo, 1,7 miliardi di dollari, è opera di hacker legati alla Corea del Nord, ha affermato la società.
La sala di analisi congiunta del Centro nazionale di cooperazione sulla sicurezza informatica del Servizio nazionale di intelligence della Corea del Sud. (Credito: Servizio di intelligence nazionale della Corea del Sud)
Non è noto quanti miliardi di criptovalute rubate la Corea del Nord sia riuscita a convertire in contanti. In un’intervista, un funzionario del Dipartimento del Tesoro americano concentrato sulla Corea del Nord ha rifiutato di fornire una stima. Il registro pubblico delle transazioni blockchain aiuta i funzionari statunitensi a tenere traccia degli sforzi dei presunti operatori nordcoreani per spostare la criptovaluta, ha affermato il funzionario del Tesoro.
Ma quando la Corea del Nord riceve aiuto da altri paesi per riciclare quel denaro è “incredibilmente preoccupante”, ha detto il funzionario. (Hanno rifiutato di nominare un paese in particolare, ma nel 2020 gli Stati Uniti hanno accusato due uomini cinesi di aver presumibilmente riciclato più di 100 milioni di dollari per conto della Corea del Nord.)
Secondo un rapporto privato delle Nazioni Unite di febbraio esaminato dalla CNN, gli hacker di Pyongyang hanno anche fatto irruzione nelle reti di diversi governi e aziende straniere alla ricerca di informazioni tecniche chiave che potrebbero essere utili per il suo programma nucleare.
Misure forti
Un portavoce del servizio di intelligence nazionale della Corea del Sud ha dichiarato alla CNN che l'agenzia ha sviluppato un sistema di "condivisione rapida dell'intelligence" con alleati e società private per rispondere alla minaccia e sta cercando nuovi modi per prevenire il contrabbando di criptovaluta rubata nella Corea del Nord .
Gli sforzi recenti si sono concentrati sull'uso da parte della Corea del Nord dei cosiddetti servizi di mixaggio, strumenti disponibili al pubblico utilizzati per nascondere l'origine delle criptovalute.
Il 15 marzo, il Dipartimento di Giustizia e le forze di sicurezza europee hanno annunciato la chiusura di un servizio di mixaggio noto come ChipMixer, che i nordcoreani avrebbero utilizzato per riciclare un importo imprecisato dei circa 700 milioni di dollari rubati dagli hacker in tre diversi furti di criptovalute, compreso il furto di 100 milioni di dollari da Harmony, la società californiana di criptovaluta.
Gli investigatori privati utilizzano software di tracciamento blockchain – e i propri occhi quando il software li avvisa – per determinare con precisione quando i fondi rubati lasciano le mani dei nordcoreani e possono essere sequestrati. Ma questi investigatori hanno bisogno di rapporti di fiducia con le forze dell’ordine e le società di criptovaluta per agire abbastanza rapidamente da recuperare i fondi.
Uno dei più grandi contrattacchi statunitensi fino ad oggi è avvenuto ad agosto, quando il Dipartimento del Tesoro ha sancito un servizio di "mixing" di criptovalute noto come Tornado Cash, che presumibilmente ha riciclato 455 milioni di dollari per gli hacker nordcoreani.
Tornado Cash era particolarmente prezioso perché era più liquido di altri servizi, consentendo di nascondere più facilmente il denaro nordcoreano tra altre fonti di fondi. Tornado Cash ora elabora meno transazioni dopo che le sanzioni del Tesoro hanno costretto i nordcoreani a cercare altri servizi di mixaggio.
Secondo Chainalysis, sospetti agenti nordcoreani hanno inviato 24 milioni di dollari a dicembre e gennaio attraverso un nuovo servizio di mixaggio, Sinbad, ma non vi è ancora alcuna indicazione che Sinbad sia efficace nel spostare denaro quanto Tornado Cash.
Le persone dietro i servizi di mixaggio, come Roman Semenov, sviluppatore di Tornado Cash, spesso si descrivono come difensori della privacy che sostengono che i loro strumenti di criptovaluta possono essere utilizzati nel bene o nel male, come qualsiasi tecnologia. Ma ciò non ha impedito alle forze di sicurezza di intervenire. Ad agosto, la polizia olandese ha arrestato un altro presunto creatore di Tornado Cash, il cui nome non è stato rilasciato, per presunto riciclaggio di denaro.
Le società private di monitoraggio delle criptovalute come Chainalysis fanno sempre più affidamento su ex funzionari delle forze dell'ordine americane ed europee che applicano ciò che apprendono nel mondo segreto per monitorare il riciclaggio di denaro di Pyongyang.
Elliptic, una società con sede a Londra che impiega ex agenti delle forze dell'ordine, afferma di aver contribuito a sequestrare 1,4 milioni di dollari in denaro nordcoreano rubato nell'hacking di Harmony. Gli analisti ellittici dicono alla CNN di essere stati in grado di seguire il denaro in tempo reale a febbraio, quando è passato brevemente a due popolari scambi di criptovaluta, Huobi e Binance. Gli analisti dicono che hanno tempestivamente avvisato i mercati, che hanno congelato i soldi.
"È un po' come l'importazione di farmaci su larga scala", ha detto alla CNN Tom Robinson, co-fondatore di Elliptic. "I nordcoreani sono disposti a perdere parte del denaro, ma la maggior parte probabilmente viene persa a causa del volume e della velocità con cui lo fanno, e sono piuttosto sofisticati".
I nordcoreani non cercano solo di derubare le società di criptovaluta, ma anche direttamente altri ladri di criptovaluta.
Dopo che a marzo un hacker sconosciuto ha rubato 200 milioni di dollari alla società britannica Euler Finance, alcuni sospetti agenti nordcoreani hanno tentato di tendere una trappola: hanno inviato all'hacker un messaggio sulla blockchain contenente una vulnerabilità che avrebbe potuto essere un tentativo di accesso ai fondi, secondo all'ellittico. (Lo stratagemma non ha funzionato.)
Nick Carlsen, analista dell'intelligence dell'FBI concentrato sulla Corea del Nord fino al 2021, stima che questo paese potrebbe avere solo un paio di centinaia di persone concentrate sul compito di sfruttare la criptovaluta per eludere le sanzioni.
Con uno sforzo internazionale per sanzionare gli scambi disonesti di criptovaluta e sequestrare il denaro rubato, Carlsen teme che la Corea del Nord possa ricorrere a forme di frode meno evidenti. Invece di rubare 500 milioni di dollari da un exchange di criptovalute, ha suggerito, gli agenti di Pyongyang potrebbero istituire uno schema Ponzi che attirerebbe molta meno attenzione.
Tuttavia, anche con margini di profitto ridotti, il furto di criptovaluta è ancora "tremendamente redditizio", ha affermato Carlsen, che ora lavora presso la società di investigazione sulle frodi TRM Labs. "Quindi non hanno motivo di fermarsi".